[Mac + Schule] Daten verschlüsselt speichern

Wie in vielen Bundesländern ist es für Lehrer in Baden-Württemberg vorgeschrieben, Schülerdaten auf dem eigenen Rechner verschlüsselt abzulegen (siehe konkret die Datenschutzrechtlichen Hinweise).

Für den Austausch von Daten mit Kolleginnen und Kollegen, der Schulleitung oder anderen Stellen wird in Baden-Württemberg TrueCrypt empfohlen, weil dieses Programm für alle großen Betriebssysteme vorhanden ist und es außerdem durch schriftliche Anleitungen sowie amtliche Fortbildungen auf allen Ebenen unterstützt wird. Somit hat man für die Verschlüsselung ein einheitliches Format, das alle Seiten lesen und schreiben können.

Wer einen Mac benutzt, kann für die eigene Ablage von Daten (also ohne die Absicht, diese auszutauschen) auch auf die Mittel zurückgreifen, die Mac OS X bereits mitbringt. Die eingebauten Verschlüsselungsmechanismen sind in der alltäglichen Benutzung etwas weniger aufwändig als TrueCrypt und erfordern keine zusätzliche Installation.

Grundprinzip

Das Prinzip ist in allen Fällen ähnlich: Man erstellt zunächst einen verschlüsselten »Container« (auch Image oder Volume genannt) und schützt diesen mit einem möglichst starken Passwort. Ist der Container »geschlossen«, sieht er wie eine normale Datei aus. Öffnet man ihn (mit Hilfe des Passwortes), stellt er sich wie ein Laufwerk auf dem Desktop dar und man kann Dateien darin ablegen wie auf jedem anderen Laufwerk auch.

* * *

So erstellt man ein verschlüsseltes Volume:

Festplattendienstprogramm öffnen

Zunächst das Festplattendienstprogramm öffnen. Es liegt im Ordner Dienstprogramme innerhalb des Programme-Ordners.

veschl-image-00

Neues Image erstellen

Im Festplattendienstprogramm auf Neues Image klicken.

veschl-image-01

Details festlegen

Im sich öffnenden Fenster legt man nun verschiedene Eigenschaften für das Image fest:

  1. Name der Image-Datei festlegen (so heißt dann der »geschlossene« Container).
  2. Speicherort wählen (wie für jede andere Datei).
  3. Name des Laufwerks (Volume) wählen (so heißt dann der geöffnete Container, wenn er als Laufwerk auf dem Desktop oder im Finder dargestellt wird).
  4. Größe wählen: Hier sollte man sich vorher Gedanken machen, wie viele Daten verschlüsselt abgelegt werden sollen – die Größe lässt sich nach dem Erstellen nicht mehr ändern.
  5. Verschlüsselung auswählen: Meiner Ansicht nach sind die empfohlenen 128 Bit ausreichend, allerdings kenne ich mich mit Kryptographie nicht aus – wenn jemand hier mehr weiß und etwas Anderes empfiehlt, gerne einen Kommentar schreiben.
  6. Image-Typ wählen: Mitwachsendes Bundle-Image ist hier die sinnvollste Wahl. Dieser Image-Typ kann von TimeMachine in kleinen »Happen« gesichert werden. Ändert man Inhalte des verschlüsselten Containers, werden nur die geänderten Teile gesichert. Bei anderen Image-Typen muss hingegen immer das ganze Image gesichert werden, auch wenn sich nur eine Kleinigkeit geändert hat.
  7. Erstellen klicken.

Kennwort erstellen

Nun wird man aufgefordert, ein Kennwort festzulegen. Natürlich sollte man hier ein starkes Passwort wählen.

veschl-image-04

Ein Klick auf den Button mit dem Schlüssel öffnet den Passwort-Assistenten von OS X, der einem helfen kann, ein gutes Passwort zu finden. Alternativ kann man sich natürlich auch selbst eines ausdenken.

veschl-image-05

Man gibt das Kennwort zwei Mal ein, stellt sicher, dass es nicht im Schlüsselbund gesichert werden soll (sonst wäre das Volume jedem zugänglich, der das Masterpasswort des Schlüsselbundes kennt) und klickt OK.

veschl-image-07

Nun erscheint das Image/das Volume/der Container als Laufwerk auf dem Desktop und kann befüllt werden.

Wenn man damit fertig ist, wirft man es wie jedes andere Laufwerk aus: mit ⌘ + E oder mit der Auswerfen-Taste oder durch Ziehen auf den Papierkorb.

Container öffnen

Möchte man nun den Container später wieder öffnen, navigiert man im Finder zu dem Ordner, wo man den Container gespeichert hat und klickt diesen doppelt an.

veschl-image-08

Es erscheint das Passwort-Dialog, in den man das Passwort eingibt und OK klickt.

veschl-image-09

Geöffneter Container als Laufwerk auf dem Desktop

Anschließend erscheint der Container wieder als Laufwerk.

veschl-image-10

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.